>教育>>正文

网站安全问题日益突出,“Web安全开发”培训来啦!

原标题:网站安全问题日益突出,“Web安全开发”培训来啦!

近年来,IT安全问题日益突出,安全事故频频发生,各种系统漏洞、勒索木马、病毒和流氓软件等对企事业单位、公司、学校、医院和个人造成重大损失。因此IT安全日益受到业界和国家的重视,国家领导人曾说“没有网络安全,就没有国家安全”。

培养优秀的底层安全人才,是我们设计这个课程的初衷。培训的具体事宜通知如下:

一、课程设计

15种漏洞主题参照OWASP top10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。

每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施、如何开发出安全的代码,五大详细内容分类来进行深入讲解。

整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。

二、参与对象

渗透测试人员、Web开发人员、安全开发、安全咨询顾问、软件测试、架构师、项目经理、设计人员。

三、学员基础

有一定程序设计语言基础

对安全漏洞有一定基础概念

对软件开发以及实施有一定了解

具有售前相关工作经验的人员

(以上至少满足一条)

四、师资简介

老师擅长WEB渗透测试,安全体系的建设,同时在处理web漏洞中积累有大量经验。

五、培训内容

1、SQL注入漏洞

2、命令执行

3、代码注入

4、文件上传漏洞

5、文件包含

6、跨站脚本攻击(XSS)

7、跨站请求伪造(CSRF)

8、暴力破解

9、不安全的会话管理

10、安全配置错误

11、敏感信息泄漏

12、使用含有已知漏洞的组件

13、不安全的URL跳转

14、越权

15、业务逻辑漏洞

六、培训时间、地点

时间: 2018年5月17日-5月19日 地点:北京

七、证书

培训结束,颁发中科院计算所职业培训中心“Web安全开发”结业证书。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日推荐